Пользователям «яблочной» техники нужно обратить внимание на безопасность своих криптокошельков. Накануне представители технологического гиганта Apple заявили об обнаружении уязвимости устройств, открывающую доступ хакерам к цифровым активам жертв. В целом система Apple оказалась под угрозой из-за эксплойта, который позволяет удалённое выполнение вредоносного кода через веб с помощью JavaScript. Соответственно, держателям крипты стоит позаботиться о том, чтобы не стать жертвой активности мошенников.
Порой техника Apple помогает находить утраченную криптовалюту, причём в серьёзных объёмах. Это случилось с агентом Налоговой службы США Крисом Янчевски, который использовал MacBook Pro. Благодаря устройству сотрудник смог отследить и в последующем конфисковать около 120 тысяч биткоинов.
По словам технического директора и сооснователя Trugard Джеремайи О’Коннора, злоумышленники могли получить доступ к конфиденциальным данным по типу приватных ключей или паролей, хранящихся в браузере. Это могло привести к краже криптовалют, если устройства пользователей оставались бы без обновлений.
Данная ситуация подчёркивает слабость так называемых горячих кошельков. Они работают внутри браузера или в качестве отдельного приложения на устройстве и хранят зашифрованные приватные ключи.
Ключевой уязвимостью таких решений является их постоянное подключение к интернету, что позволяет хакерам до них добраться. Поэтому инвесторам по традиции стоит хранить с помощью подобных решений только те суммы, которые нужны им для проведения транзакций.
Слухи о потенциальной угрозе для юзеров уже начали активно циркулировать в криптосообществе. В частности, бывший руководитель крупнейшей криптобиржи мира Binance Чанпен Чжао в своём Твиттере опубликовал соответствующее предупреждение о происходящем.
Если вы пользуетесь MacBook с чипом от Intel, немедленно обновитесь до последней версии программного обеспечения!
К сожалению, это не единственная проблема с техникой Apple. Ещё в марте выяснилось, что под угрозой хакерских атак могут оказаться устройства на базе процессоров компании из серий M1, M2 и M3.
Напомним, переход к ним стал важным шагом в развитии линеек «железа» компании, а сами новинки позволили существенно повысить производительность ноутбуков и настольных компьютеров при одновременном улучшении их автономности.
Уязвимость позволяет хакерам красть ключи от криптокошельков. Она использует процесс «предвыборки» или prefetching, применяемый в процессорах серии M для ускорения работы устройств. Вредоносный код может сохранять конфиденциальные данные в кэше процессора и затем использовать их для восстановления ключей, которые должны быть недоступны.
К сожалению, эта дыра в системе безопасности сохраняется на аппаратном уровне, то есть она не может быть устранена с помощью обновлений программного обеспечения. Единственное возможное решение – применение обходных методов, которые жертвуют производительностью ради безопасности.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Владельцам криптокошельков важно помнить, что безопасность их активов во многом зависит от них самих. В случае использования централизованных платформ необходимо обязательно подключить двухфакторную аутентификацию (2FA) для защиты доступа к аккаунту. Это минимизирует вероятность несанкционированного доступа к монетам и их последующего вывода.
Хранение приватных ключей должно быть правильным. В частности, никогда не делитесь ими с третьими лицами и не сохраняйте их в общедоступных местах по типу облачных хранилищ или текстовых файлов на устройствах. Лучше всего записать ключи на бумаге и хранить листок в надёжном месте.
Обновление программного обеспечения кошелька – ещё один важный аспект. Производители регулярно выпускают апдейты, исправляющие уязвимости. Пренебрежение ими может сделать кошелёк уязвимым для атак.
Большую часть криптоактивов следует держать на аппаратных кошельках, которые в идеале нужно использовать исключительно для отправки и получения монет. Для повседневных транзакций можно использовать горячие кошельки, однако суммы на них должны быть минимальными.
Нынешняя ситуация напоминает, что устройства с подключением к интернету нельзя считать идеальными для хранения цифровых активов. Всё же они могут становиться жертвами не только хакеров, но и серьёзных багов. Поэтому хранить всю крипту на горячих кошельках точно не стоит.
Еще больше интересного ищите в нашем крипточате. Обязательно заглядывайте туда, чтобы быть в курсе ситуации внутри индустрии монет и хода нынешнего буллрана.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный